Per proteggere il traffico nord-sud che passa attraverso il firewall gateway con la funzionalità Prevenzione malware NSX, è necessario eseguire una serie di passaggi.
Il rilevamento di malware è supportato nei gateway di livello 1, ma non nei gateway di livello 0. La prevenzione di malware nel firewall gateway non è attualmente supportata.
- Preparare l'ambiente di NSX-T Data Center per Prevenzione malware NSX nel firewall gateway. Questa preparazione comporta l'esecuzione delle seguenti attività:
- Configurare il server proxy di NSX per la connettività Internet.
- Distribuzione di NSX Application Platform.
- Attivare la funzionalità Prevenzione malware NSX in NSX Application Platform.
- Accendere o attivare Prevenzione malware NSX nei gateway di livello 1.
È possibile completare queste attività di preparazione utilizzando la procedura guidata di Configurazione di IDS/IPS e prevenzione malware oppure la pagina IDS/IPS e prevenzione malware Impostazioni. Per ulteriori informazioni su come utilizzare la procedura guidata di configurazione, vedere Preparazione del data center per NSX IDS/IPS e Prevenzione malware NSX.
- Aggiungere un criterio di sicurezza per proteggere il traffico che passa attraverso i gateway di livello 1. Questo passaggio comprende le seguenti attività di gestione criteri:
- Aggiungere un profilo di prevenzione malware.
- Creare gruppi per utilizzarli nelle fonti e nelle destinazioni delle regole del firewall gateway. È possibile aggiungere appartenenze statiche ai gruppi o definire criteri di appartenenza.
- Aggiungere regole del firewall gateway nei gateway di livello 1. Alle regole è possibile collegare il profilo di prevenzione malware.
- Pubblicare le regole.
Per istruzioni dettagliate, vedere Aggiunta di regole per IDS/IPS di NSX e Prevenzione malware NSX in un firewall del gateway.
- Monitorare e analizzare gli eventi del file nell'interfaccia utente di NSX Manager.
Per istruzioni dettagliate, vedere Monitoraggio degli eventi file.
